MS03-032: krytyczna aktualizacja dla IE
21.08.2003 17:36
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Pojawił się zbiorczy zestaw poprawek dla przeglądarki InternetExplorer. Całość oznaczona mianem aktualizacji o statusiekrytycznym. Jak każdy Cummulative Patch, także i ten zawiera łatkido wszystkich poprzedzających problemów oraz do dwóch nowych.Pierwszy z nich związany jest z błędem w międzydomenowym modelubezpieczeństwa przeglądarki i umożliwia uruchomienie skryptuwprowadzonego wcześniej zdalnie (np. przez podstawioną stronę) dopamięci cache IE w najbardziej zaufanej strefie bezpieczeństwa.Drugi problem dotyczy błędnej obsługi typów obiektów zwracanychprzez serwer WWW, co może skutkować uruchomieniem dowolnego kodu nakomputerze, którego użytkownik otworzy odpowiednio spreparowanąstronę webową lub przyjmie spreparowanego e-maila. Przy okazji zwiększonej ostatnimi czasy aktywności wirusówreplikujących się drogą e-mailową zwracamy także uwagę na właściwepodejście do ściągania i aplikowania odpowiednich aktualizacji - wprzypadku produktów Microsoftu należy za autentyczne uważać jedyniełatki (czyli pliki wykonywalne .exe) pochodzące bezpośrednio zserwerów w domenie *.microsoft.com lub usług typu WindowsUpdate lubAutoUpdate. W szczególności, nie należy dawać wiary poprawkomprzesyłanym drogą poczty elektronicznej. Linki do łatek dlawszystkich wersji Internet Explorera dostępne na stronach serwisuwindows2003.pl.